Franquia do crime: hackers vendem ransomware pronto e cobram 20% de comissão

Imagine alugar um kit completo de assalto digital — software, suporte técnico e até tutorial — e ficar com 80% do lucro. Parece absurdo, mas é exatamente assim que funciona o LockBit, um dos grupos de ransomware mais ativos do mundo. O modelo transformou crime cibernético em franquia: basta pagar 20% de comissão e qualquer pessoa, mesmo sem conhecimento técnico, pode aplicar ataques milionários.

A ESET, referência em segurança digital, acende o alerta: o ransomware como serviço (RaaS) democratizou o cibercrime. Em fóruns da dark web, criminosos oferecem pacotes prontos com atualizações periódicas, infraestrutura para negociações e manuais de operação. O resultado é uma escalada preocupante de ataques contra empresas brasileiras.

Como funciona a franquia do crime digital

O LockBit opera como uma plataforma de afiliados. Criminosos interessados se cadastram, recebem acesso às ferramentas de invasão e criptografia, e podem começar imediatamente. A divisão é simples: 20% para os desenvolvedores do ransomware, 80% para quem executa o ataque.

“Ao profissionalizar o crime cibernético no modelo de Ransomware como Serviço, grupos como o LockBit reduzem as barreiras para ataques digitais e ampliam o risco para empresas de todos os portes. É preocupante pois quem faz utilização desses kits de ataque recebe toda a estrutura e só precisa focar no roubo dos dados e na extorsão das vítimas”, explica Daniel Barbosa, pesquisador de segurança da ESET Brasil.

Essa estrutura empresarial do crime torna os ataques mais frequentes e sofisticados. Não é mais necessário ser um hacker experiente — basta ter má-fé e uma conexão à internet.

Brasil despreparado: 94% veem ransomware como ameaça crítica

O Security Report 2025 da ESET revela um cenário alarmante. Embora 94% dos profissionais de segurança brasileiros reconheçam o ransomware como risco crítico, apenas 29% das empresas sofreram ataques nos últimos dois anos — e a maioria continua vulnerável.

O problema está na prevenção. Menos da metade das organizações adota medidas adequadas além de backup básico. Ferramentas essenciais como criptografia de dados, classificação de informações sensíveis e soluções DLP (Data Loss Prevention) permanecem subutilizadas. Pior: 73% das empresas brasileiras não possuem seguro cibernético, ampliando o impacto financeiro quando o ataque acontece.

“No Brasil, a digitalização acelerada aliada à falta de cultura robusta de segurança cria o cenário perfeito para a proliferação desses ataques. O risco não está apenas no prejuízo financeiro, mas também na interrupção de operações e na reputação das organizações atingidas”, destaca Barbosa.

A combinação de transformação digital rápida com infraestrutura de segurança frágil transforma empresas brasileiras em alvos atraentes. Muitas organizações migraram sistemas para a nuvem, implementaram trabalho remoto e expandiram operações online sem reforçar proporcionalmente as defesas.

O LockBit e grupos similares enxergam essa brecha. A oferta de ransomware como serviço cresce, novos afiliados surgem diariamente, e os ataques se multiplicam. Para empresas de médio porte, o impacto pode ser devastador: paralisação total, vazamento de dados sensíveis e danos irreparáveis à reputação.

Proteção exige estratégia multicamadas

A ESET recomenda uma abordagem abrangente que vai além do backup. As empresas precisam implementar múltiplas camadas de proteção: sistemas de detecção de ameaças em tempo real, segmentação de redes, autenticação multifator e monitoramento contínuo de atividades suspeitas.

Mas tecnologia sozinha não resolve. O fator humano continua sendo o elo mais vulnerável. Treinamento regular de equipes, simulações de ataques e construção de cultura de segurança são fundamentais. Cada colaborador precisa entender que clicar em um link suspeito pode custar milhões.

“Nossa recomendação é investir em camadas múltiplas de proteção e criar uma cultura interna de segurança, engajando todos os colaboradores. O ataque de ransomware é cada vez mais um risco de negócio e não apenas um problema técnico”, complementa Barbosa.

A realidade é que ransomware deixou de ser problema exclusivo de TI. Tornou-se questão estratégica que afeta continuidade operacional, finanças e sobrevivência empresarial. Com criminosos oferecendo crime como serviço, empresas precisam tratar segurança com a mesma seriedade.